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1 . Le present rapport d'examen preliminaire international, etabli par Padministaration chargee de I'examen preliminaire 
international, est transmis au deposant conformement a I'article 36. 

2. Ce RAPPORT comprend 5 feuilles, y compris la presente feuille de couverture. 

S || est accompagne d'ANNEXES, c'est-a-dire de feuilles de la description, des revendications ou des dessins qui ont 
ete modifiees et qui servent de base au present rapport ou de feuilles contenant des rectifications faites aupres de 
Padministration chargee de I'examen preliminaire international (voir la regie 70.16 et I'instruction 607 des Instructions 
administrates du PCT). 

Ces annexes comprennent 6 feuilles. 



3. Le present rapport contient des indications relatives aux points suivants: 
I S Base du rapport 



d'application industrielle 
Absence d'unite de I'invention 

Declaration motivee selon Particle 35(2) quant a la nouveaute, Pactivite inventive et la possibility 
d'application industrielle; citations et explications a I'appui de cette declaration 

Certains documents cites 

Irregularis dans ia demande internationale 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


IS 


VIII 


□ 



Date de presentation de la demande d'examen preliminaire 
internationale 

27/02/2001 



Date d'achevement du present rapport 
01.10.2001 



Nom et adresse postale de Tadministration chargee de 
I'examen preliminaire international: 

J— Office europSen des brevets 
D-80298 Munich 
Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 



Fonctionnaire autorise 
Cretaine, P 

N° de telephone +49 89 2399 8828 




Formulaire PCT/IPEA/409 (feuille de couverture) (janvier 1994) 



RAPPORT D'EXAMEN 
PRELIMINAIRE INTERNATIONAL 



Demande Internationale n° PCT/I BOO/00847 



I. Base du rapport g 

1 . En ce qui concerne les elements de la demande Internationale (les feuilles de remplacement qui ont ete remises 
a I'office recepteur en reponse a une invitation faite conformement a I'article 14 sont considerees dans ie present ^ 
rapport comme "initialement deposes" et ne sont pas jointes en annexe au rapport puisqu'elies ne contiennent T 
pas de modifications (regies 70. 16 et 70.17)): 

Description, pages: 

1-14 version initiale 



Revendications, N°: 

1-26 regue(s) le 



06/09/2001 avec la lettre du 04/09/2001 



Dessins, feuilles: 

1/1 version initiale 



2. En ce qui concerne la langue, tous les elements indiques ci-dessus etaient a la disposition de ('administration ou 
' lui ont ete remis dans la langue dans laquelle la demande Internationale a <§te deposee, sauf indication contraire 

donnee sous ce point. 

Ces elements etaient a la disposition de ('administration ou lui ont ete remis dans la langue suivante: , qui est : 

□ la langue d'une traduction remise aux fins de la recherche internationale (selon la regie 23.1 (b)). 

□ la langue de publication de la demande internationale (selon la regie 48.3(b)). 

□ la langue de la traduction remise aux fins de I'examen preliminaire internationale (selon la regie 55.2 ou 
55.3). 

3. En ce qui concerne les sequences de nucleotides ou decide amines divulguees dans la demande 
internationale (le cas echeant), l'examen preliminaire internationale a ete effectue sur la base du listage des 
sequences : 

□ contenu dans la demande internationale, sous forme ecrite. 

□ depose avec ia demande internationale, sous forme dechiffrable par ordinateur. 

□ remis ulterieurement a ['administration, sous forme ecrite. 

□ remis ulterieurement a I'administration, sous forme dechiffrable par ordinateur. 

□ La declaration, selon laquelle le listage des sequences par ecrit et fourni ulterieurement ne va pas au-dela 
de la divulgation faite dans la demande telle que deposee, a ete fournie. 

□ La declaration, selon laquelle les informations enregistrees sous dechiffrable par ordinateur sont identiques a 
celles du listages des sequences Presente par ecrit, a ete fournie. 

4. Les modifications ont entraine Tannulation : 
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□ cle la description, pages : 

S des revendications, n 05 : 27-28 

□ des dessins, feuilles : 

5. □ Le present rapport a ete formule abstraction faite (de certaines) des modifications, qui ont et6 considerees 
comme allant au-dela de I'expose de I'invention tel qu'il a 6te depose, comme il est indique ci-apr&s (r£gle 
70.2(c)) : 

(Toute feuille de remplacement comportant des modifications de cette nature doit etre indiquee au point 1 et 
annexee au present rapport) 



6. Observations complementaires, le cas echeant : 



V. Declaration motivee selon I'article 35(2) quant a la nouveaute, Tactivite inventive et la possibility 
d'application industrielle; citations et explications a Tappui de cette declaration 

1. Declaration 

Nouveaute Oui : Revendications 1-26 

Non : Revendications 

Activite inventive Oui: Revendications 1-26 

Non : Revendications 

Possibility d'application industrielle Oui: Revendications 1-26- 

Non : Revendications 



2. Citations et explications 
voir feuille separee 



VII. Irregularites dans la demande internationale 

Les irregularites suivantes, concernant la forme ou le contenu de la demande internationale, ont ete constatees : 
voir feuille separee 
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Concernant le point V 

Declaration motivee selon I'article 35(2) quant a la nouveaute, I'activite inventive 
et la possibility d'application industrielle; citations et explications a I'appui de 
cette declaration 

L'invention concerne une methode pour controler I'integrite et I'authenticite d'un 
ensemble de donnees, les donnees etant soit des donnees regues dans une unite de 
decodage de television a peage (revendication 1) soit des donnees memorisees dans 
une unite de stockage (revendication 17). 

Etat de la technique: 

EP-A-0 689 316 (= D4) decrit un module de reception de donnees sans fil qui regoit de 
I'emetteur une signature obtenue par application d'une fonction de Hash sur les 
donnees emises et son encryptage. Le module applique la meme fonction de Hash et 
le meme cryptage aux donnees regues et stockees et compare le resultat avec la 
signature transmise pour etablir I'integrite des donnees. 

Probleme: 

Le controle d'integrite etant confie au module recepteur, cette methode n'est pas 
adaptee au cas ou le recepteur n'est pas fiable pour cette fonction, comme par 
exemple dans le cas d'un decodeur de television a peage recevant des autorisations 
de decodage des programmes, ces autorisations pouvant etre modifiees dans le 
logiciel du decodeur par I'utilisateur pour augmenter de fagon non autorisee son choix 
de programmes. 

Invention: 

L'idee de l'invention est de confier les operations de controle d'integrite des donnees 
regues et stockees dans I'unite de reception/stockage a une unite de securite 
independante, reputee inviolable. 

Dans la methode selon la revendication 1 , une information de controle portant sur les 
donnees regues est elaboree dans le recepteur (par le decodeur ou I'unite de securite), 
cryptee par I'unite de securite et envoyee a un centre de gestion par un reseau de 
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communication. Le centre de gestion decrypte information de controle et la compare a 
une valeur de reference, le resultat de la comparaison indiquant integrite ou non etant 
crypte et envoye a I'unite de securite. Le decodeur seul ne peut done pas simuler une 
verification correcte des donnees regues puisqu ! il n'a pas acces a la valeur de 
reference de information de controle. 

Dans la methode selon la revendication 17, les donnees stockees dans une unite de 
stockage contiennent une information de reference de type fonction de Hash cryptee et 
la comparaison avec information de controle calculee sur les donnees stockees est 
effectuee par I'unite de securite independante qui possede seule la cle de decryptage. 
L'unite de stockage ne peut done pas simuler une verification correcte des donnees 
stockees puisqu'elle n'a pas acces a information de reference non cryptee. 

Aucun des documents cites dans le rapport de recherche ne divulgue ou suggere le 
controle d'integrite de donnees regues/stockees par une unite de securite 
independante de I'unite de reception/stockage. L'objet des revendications 
independantes 1 et 17 implique done une activite inventive (Article 33 PCT). 

Les revendications 2a16et18a26 sont dependantes et satisfont done egalement, 
en tant que telles, aux conditions requises par le PCT en ce qui concerne la nouveaute 
et Tactivite inventive. 



Concernant le point VII 

Irregularites dans la demande internationale 

Contrairement a ce qu'exige la regie 5.1 a) ii) PCT, la description nlndique pas I'etat de 
la technique anterieure pertinent expose dans le document D4 et ne cite pas ce 
document. 
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REVENDICATIONS 

1 . Methode pour controler I'integrite et I'authenticite d'un ensemble 
de donnees recues (M1 a Mn) dans une unite de decodage de 
television a peage composee d'un decodeur (IRD) et d'une unite de 
securite (SC) ainsi que de moyens de communications (NET, REC) 
avec un centre de gestion, comprenant les etapes suivantes: 

- calculer une information de contrdle (Hx) representative du resultat 
d'une fonction dite unidirectionnelle et sans collision, effectuee sur tout 
ou partie des donnees (M1 a Mn), 

caracterisee en ce qu'elle consiste a: 

- transmettre information de controle (Hx) a I'unite de securite et 
encrypter cette information de controle (Hx) par une premiere cle (k1), 

- envoyer au centre de gestion I'lnformation de controle k1(Hx) 
encrypte, 

- decrypter par le centre de gestion rinformation encryptee de controle 
k1 (Hx) et comparer avec une valeur de reference de rinformation de 
contrdle (Hy), 

- transmettre des donnees de gestion (R) incluant le resultat de la 
comparaison sous forme encryptee a destination de I'unite de securite 
(SC), 

- decrypter par I'unite de securite (SC), le resultat encrypte de la 
comparaison et informer I'unite de decodage (IRD) de la validite des 
donnees (M1 a Mn). 

2. Methode selon la revendication 1, caracterisee en ce que le 
centre de gestion renvoie dans les donnees de gestion (R) la valeur de 
reference sous forme encryptee k2(Hy) au module de securite (SC). 

3. Methode selon les revendications 1 et 2, caracterisee en ce que 
le calcul est effectue par le decodeur (IRD), le resultat etant transmis a 
I'unite de securite (SC). 

FEUILLE MODIFIEE 
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4. Methode selon les revendications 1 a 3, caracterisee en ce que le 
calcul est effectue par I'unite de securite (SC), les donnees (M1 a Mn) 
etant transmises du decodeur (IRD) a I'unite de securite (SC). 

5. Methode selon les revendications 1 a 4, caracterisee en ce 
qu'elle consiste a inciure dans les donnees de gestion (R) un 
descripteur d'utilisation (D) des donnees (M1 a Mn), a decrypter les 
donnees de gestion (R) et a transmettre le descripteur (D) au decodeur 
si le resultat de la comparaison est positif, a traiter par le decodeur 
(IRD) les donnees (M1 a Mn) selon les directives contenues dans le 
descripteur (D). 

6. Methode selon les revendications 1 a 5, caracterisee en ce que 
les donnees (M1 a Mn) sont accompagnees par une information de 
validite (CRC, CS, H) desdites donnees et en ce que le module de 
securite (SC) transmet au decodeur I'information d'utiliser ou non cette 
information de validite pour controler les donnees (M1 a Mn). 

7. Methode selon la revendication 6, caracterisee en ce que cette 
information de validite est de type CRC (cyclic redundancy code), CS 
(checksum) ou Hash (fonction dite unidirectionnelle et sans collision). 

8. Methode selon les revendications 1 a 7, caracterisee en ce 
qu'elle consiste a inciure dans les donnees de gestion (R) une 
information de controle global (H'y) representative du resultat d'une 
fonction dite unidirectionnelle et sans collision, effectuee sur tout ou 
partie des donnees globales (MO a Mm), ces donnees etant egales ou 
englobant les donnees recues (Ml a Mn). 

9. Methode selon la revendication 8, caracterisee en ce que les 
donnees de gestion (R) comprennent un certiricat authentifiant 
I'emetteur des donnees (M1 a Mn). 
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10. Methode selon la revendication 8, caracterisee en ce qu'elle 
consiste a calculer periodiquement ou sur requete les valeurs (H'x) 
representatives du resultat d'une fonction dite unidirectionnelle et sans 
collision effectuee sur tout ou partie des donnees globales (MO a Mm), 
I'unite de securite (SC) comparant ce resultat (H'x) avec la valeur de 
reference (H'y). 

11. Methode selon la revendication 10, caracterisee en ce que le 
calcul est effectue par le decodeur (IRD), le resultat du calcul (H'x) etant 
transmis a I'unite de securite (SC). 

12. Methode selon la revendication 10, caracterisee en ce que le 
calcul est effectue par I'unite de securite (SC), les donnees (MO a Mm) 
etant transmises du decodeur (IRD) a I'unite de securite (SC). 

13. Methode selon les revendications 10 a 12, caracterisee en ce que 
le calcul periodique est effectue sur requete du centre de gestion, de 
I'unite de securite, d'une unite de test (TEST) ou par I'un des moyens de 
communications (NET, REC). 

14. Methode selon les revendications 10 a 13, caracterisee en ce que 
le resultat de la comparaison est transmis dans un message 
d'abonnement usuel au fonctionnement du systeme. 

15. Methode selon les revendications 10 a 13, caracterisee en ce que 
la valeur calculee (H'x) est transmise au centre de gestion a I'interieur 
de messages d'abonnement usuels au fonctionnement du systeme, 
chaque message ne contenant qu'une partie de la valeur calculee (H'x). 

16. Methode selon I'une des revendications precedentes, 
caracterisee en ce que la transmission au centre de gestion se fait 
d'une maniere differee, selon un horaire defini d'une maniere pseudo- 
aleatoire a I'interieur de limites predefinies. 
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. 17. Methode pour controler I'integrite et I'authenticite d'un ensemble 
de donnees memorisees (M1 a Mn) dans une unite de stockage de 
donnees connectee a une unite de securite (SC) comprenant les etapes 
* suivantes: 

■) - transmettre de I'unite de stockage a I'unite de securite (SC) des 

donnees de controle (R1) comprenant une information de reference 
encryptee k1(Hy) representative du resultat d'une fonction dite 
unidirectionnelle et sans collision, prealablement effectuee sur tout ou 
partie des donnees (M1 a Mn), 

- caiculer une information de controle (Hx) representative du resultat 
d'une fonction dite unidirectionnelle et sans collision, effectuee sur tout 
ou partie des donnees (M1 a Mn), 

- comparer la valeur calculee (Hx) avec la valeur de reference 
decryptee (Hy) par I'unite de securite (SC) et transfer! des donnees de 
gestion (R2) incluant le resultat de la comparaison a I'unite de 
stockage. 

18. Methode selon la revendication 17, caracterisee en ce que le 
calcul est effectue par I'unite de stockage, le resultat du calcul (Hx) 
etant transmis a I'unite de securite (SC). 

19. Methode selon la revendication. 1 7, caracterisee en ce que le 
calcul est effectue par I'unite de securite (SC), les donnees (M1 a Mn) 
etant transmises de I'unite de stockage a I'unite de securite (SC). 

20. Methode selon les revendications 17 a 19, caracterisee en ce 
' qu'elle consiste a inclure dans les donnees de controle (R1) un 
, descripteur d'utilisation (D) des donnees (M1 a Mn), et si le resultat de 

i 

la comparaison est positif, a retourner a I'unite de stockage le 
descripteur (D) sous forme decryptee, a traiter par I'unite de stockage 
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les donnees (M1 a Mn) selon les directives contenues dans le 
descripteur (D). 

21. Methode selon la revendication 20, caracterisee en ce que les 
donnees de controle (R1) comprennent un certificat authentifiant 
I'emetteur des donnees (M1 a Mn). 

22. Methode selon I'une des revendications 1 7 a 21 , caracterisee en 
ce qu'elle consiste a calculer periodiquement ou sur requete les valeurs 
(Hx) representatives du resultat d'une fonction dite unidirectionnelle et 
sans collision effectuee sur tout ou partie des donnees (M1 a Mn), 
I'unite de securite (SC) comparant ce resultat (Hx) avec une valeur de 
reference (Hy). 

23. Methode selon Tune des revendications 1 7 a 22, caracterisee en 
ce qu'elle consiste a : 

- stocker les donnees (M1 a Mn) sous forme encryptees 

- transmettre a I'unite de securite (SC) dans les donnees de contrdle 
(R1) une cle (k3) de decryptage des donnees (M1 a Mn) 

- si le resultat de la comparaison Hx=Hy est positif , a decrypter les 
donnees (M1 a Mn) par I'intermediaire de la cle (k3). 

24. Methode selon la revendication 23, caracterisee en ce que 
I'operation de decryptage des donnees (M1 a Mn) est effectuee par 
I'unite de stockage, la cle de decryptage (k3) etant transmise par I'unite 
de securite (SC). 

25. Methode selon la revendication 23, caracterisee en ce que 
I'operation de decryptage des donnees (M1 a Mn) est effectuee par 
I'unite de securite (SC), les donnees (M1 a Mn) etant transmises de 
I'unite de stockage a I'unite de securite (SC). 

26. Methode selon les revendications 17 a 25, caracterisee en ce 
qu'elle consiste a inclure dans les donnees de controle (R1) un 
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descripteur d'utilisation (D) des donnees (M1 a Mn), a decrypter les 
donnees de gestion (R1) et a transmettre le descripteur (D) a I'unite de 
stockage si le resultat de la comparaison est positif, a traiter par I'unite 
de stockage les donnees (M1 a Mn) selon les directives contenues 
dans le descripteur (D). 
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(57) Abstract: The invention concerns a method and a device for guaranteeing the integrity and authenticity of data transmitted 
between a management centre and one or several receiver units, wherein each receiver unit comprises a decoder (IRD) and a security 
^ unit (SC) and means for communicating (NET, REC) with the management centre. The method consists in calculating a control 
information (Hx) representing the result of a function said to be unidirectional and collision-free, performed on all or part of the 
^ transmitted data and in transmitting the result to the management centre for verification. The centre will be able to inform the 



decoder concerning the authenticity of the data by return channels or by the main channel. 
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Publiee: 

— Avec rapport de recherche Internationale. 



En ce qui concerne les codes a deux lettres et autres abrevia- 
tions. se referer awe "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCX 



(57) Abrege: Afin de garantir l'integrite* et T authenticity des donnees transmises entre un centre de gestion et une ou plusieurs unites 
receptrices, chaque unite" receptrice comprend un decodeur (IRD) et une unite de security (SC) ainsi que des moyens de communi- 
cations (NET, REC) avec le centre de gestion. La me*thode consiste a calculer une information de contrdie (Hx) representative du 
resultat d'une fonction dite unidirectionnelle et sans collision, effectuee sur tout ou partie de donnees transmises et de transmettre le 
resultat au centre de gestion pour verification. Le centre pourra informer le decodeur de 1' authenticity des donnees par les voies de 
retour ou par la voie principale. 
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METHODE ET DISPOSITIF POUR GARANTIR L'INTEGRITE ET L'AUTHENTICITE 

D'UN ENSEMBLE DE DONNEES 

La presente invention est relative au domaine du controle d'int§grite et 
« 5 d'authenticite de donnees, en particulier lors du tetechargement de logiciels. 

^invention s'applique a toute machine comprenant au moins une unite centrale 
telle que couramment connue et utilisee en informatique, au sens d'un 
processeur possedant au moins une partie de son programme dans une 
memoire a ecritures multiples. 

II est connu qu'une alteration ou corruption de donnees laisse des traces dans 
certaines parties des informations traitees et stockees dans une memoire, avant 
ou apres traitement. II est connu d'utiliser une technique mathematique simple 
telle que le calcul du "checksum" afin de determiner si les donnees prises en 
consideration ont ete modifiees depuis Tetablissement du checksum de 
reference. 

Neanrnoins, il se peut que le systeme de controle a ete egalement altere et qu'il 
n'est plus en mesure de verifier le contenu de sa memoire. Ainsi, il peut y avoir, 
au cours des operations mathematiques, propagation d'erreurs aleatoires qui 
peuvent se compenser, donnant un resultat identique a celui attendu. En 
20 consequence, la verification par les methodes connues sera inoperante dans 
certains cas. 

II y a done un probleme non resolu de fagon satisfaisante a ce jour, qui consiste 
a ameliorer la fiabilite et la securite procuree par les operations de verification 
connues, en particulier lorsque la meme unite est en charge de calculer son 
25 checksum et de le comparer £ une valeur de reference. 

II est connu, pour rendre visible toute modification des donnees, d'utiliser une 
operation unidirectionnelle sur les donnees c'est-&-dire, une operation qu'il est 
aise de r6aliser dans un sens mais quasiment impossible dans Pautre. Par 
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exemple, I'operation x y est facile a realiser mais I'operation y Vx est bien 
plus difficile. 

On entend par operation sans collision une operation selon laquelle aucune 
combinaison differente des donnees en entree ne donne un resultat similaire. 

5 Dans le cadre de I'invention, cette operation unidirectionelle est une application 
mathematique H d'un ensemble source vers un ensemble objet, dans laquelle 
chaque element x de I'ensemble source se voit attribuer une image H(x). Ces 
fonctions sont particulierement utiles lorsque ce sont des fonctions dites Hash, 
telles que definies en page 27 de I'ouvrage RSA Laboratories' Frequently Asked 

10 Questions About Today's Cryptography, v4.0. L'element x peut etre d'une 
longueur quelconque mais H(x) est toujours une suite de caracteres de longueur 
fixe ("fixed-size string"). Une telle fonction est difficile a inverser, c'est-a-dire que 
la connaissance de H(x) ne permet en general pas de retrouver x. Elle est de 
plus dite libre de collision lorsqu'elle est injective, c'est-a-dire que H(y)=H(x) 

15 entraine necessairement y=x, de meme que H(y)*H(x) entraTne necessairement 
y*x. 

Le but de I'invention est de s'assurer que les informations contenues dans un 
decodeur de television a peage, sont d'une part, celles que le centre de gestion a 
transmises et subsequemment, d'autre part, qu'elles n'ont pas ete alterees. 

20 Ce but est atteint par une methode pour contr6ler I'integrite et I'authenticite d'un 
ensemble de donnees memorisees (M1 a Mn) dans une unite de decodage de 
television a peage qui est composee d'un decodeur et d'une unite de securite 
ainsi que de moyens de communications (NET, REC) avec un centre de gestion. 
Cette methode consiste a : 

25 - transmettre les donnees (M1 a Mn) a I'unite de securite, 

- calculer une information de controle (Hx) representative du resultat d'une 
fonction dite, unidirectionnelle et sans collision, effectuee sur tout ou partie des 
donnees (M1 a Mn), 

- encrypter I'information de contrdle (Hx) par une premiere cle (k1) 
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- etablir la conformity de rinformation de controle (Hx) par une communication au 
centre de gestion par Tun des moyens de communications. 

Ainsi, Pintegrite des donnees n'est plus uniquement controlee par Tunite de 
decodage dans laquelle sont contenus ces donnees mais est assuree par une 
5 entite externe, reputee inviolable, Tunite de securite. 

Selon Tinvention, le decodeur peut effectuer lui-meme le calcul et transmettre le 
resultat a Tunite de securite ou transmettre les donnees M1 a Mn a Tunite de 
securite qui effectuera Toperation de calcul de Tinformation Hash. 

Les cles utilisees pour encrypter la communication avec le centre de gestion sont 
10 des cles presentes uniquement dans le module de s6curite. Le decodeur n'a pas 
les moyens pour decrypter ces messages et done modifier les donnees 
transmises par le centre de gestion quand bien meme ces messages transitent 
physiquement par le decodeur. 

Ces unites de securites sont generalement sous la forme de carte a puce (Smart 
15 Card) et comprennent une memoire, un microprocesseur et des moyens de 
communications. 

Par moyens de communications, on entend soit une liaison bidirectionnelle sur 
une connexion cablee, soit une sortie par modem, soit une liaison par voie 
hertzienne. II est egalement inclus dans cette expression le media principal 
20 vehiculant les donnees et sur lequel des messages a destination du module 
securite sont achemines. 

L'operation de verification de la conformite de Tinformation de controle (Hx) peut 
etre execute de plusieurs manieres. 

Le module de securite envoie au centre de gestion Tinformation de controle sous 
25 forme cryptee, ce dernier etant en charge d'effectuer la verification. Dans sa 
reponse, le centre de gestion peut soit envoyer un simple resultat de 
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comparaison OK/NOK ou renvoyer la valeur de reference. Tous ces messages 
sont bien entendu encryptes par une cle propre au module de securite. 

Le centre de gestion memorise le resultat en reference a chaque unite d'abonne 
comme preuve soit du bon fonctionnement de Poperation de telechargement, ou 
5 au contraire, de Palteration des donnees en vue d'une repetition par exemple. 

Selon une variante de invention, le centre de gestion peut envoyer 
prealablement la valeur de reference a destination des modules de securite. 
Ainsi, il ne sera pas necessaire d'appeler le centre de gestion pour la verification 
de la conformite de Tinformation de controle calculee Hx. 

10 Dans une autre forme d'execution, et lors d'une demande de verification emanant 
d'une unite de securite, le centre de gestion renvoie a titre de resultat de la 
comparaison, la valeur de reference (Hy) sous forme encryptee k2(Hy) au 
module de securite. De ce fait, le centre de gestion ne se contente pas d'inforrner 
Punite de securite si la comparaison est correcte ou pas, mais renvoie la valeur 

15 de reference a Punite de securite. Ceci se fera principalement si la comparaison 
a donne un resultat positif afin que Punite de securite puisse memoriser la valeur 
de reference Hy. 

Ce renvoi peut etre effectue par Pintermediaire des voies de communications 
auxiliaires telles que modem, ou par la voie principale des donnees. 

20 Dans le cas ou les donnees M1 a Mn sont deja accompagnees par des moyens 
de verifications, tels que CRC, Checksum CS ou Hash, Punite de decodage peut 
effectuer un premier test grace a ce moyen connu en soi. Neanmoins, la fiabilite 
de ce test est a mettre en doute dans le sens que, si les donnees ont ete 
modifiees par une tierce personne, il est certain que cette personne aura 

25 egalement modifie les moyens de verifications. C'est pourquoi, selon la methode 
de Pinvention, Punite de securite peut informer Punite de decodage de ne pas 
accepter le resultat du test comme garant de Pauthenticite des donnees mais que 
cette authenticity soit determinee selon la methode decrite plus haut. 
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Cette variante est importante clans ie cas de la mise a jour d'un pare de 
decodeurs, certains, de Pancienne generation fonctionnant et done n6cessitant la 
verification par Checksum alors que d'autres, ont deja ete equipes par le 
systeme selon la methode revendiqu6e. 

5 Lorsque Ton telecharge une mise a jour du logiciel, il est d'usage de n'envoyer 
que la partie ayant subi des modifications. Les donnees Ml a Mn ne 
representant pas rentier du programme nouvellement mis a jour. C'est pourquoi, 
afin de conserver un moyen de test fiable sur Pensemble du programme, il est 
important de disposer d'une valeur de reference H'y representative d'une fonction 

10 Hash sur le programme nouvellement forme. 

II existe une premiere methode qui consiste a etablir I'integrite du programme P0 
initial e'est-a-dire avant la mise a jour. Pour cela on dispose du resultat initial HO 
de la fonction Hash sur le programme P0 soit initialise lors de Installation du 
programme P0, soit issu de la methode selon I'invention. 

15 Lorsque I'authenticite des donnees de la mise a jour a ete etablie et ces 
dernieres introduces dans la memoire programme, le module de securite peut 
immediatement ordonner I'execution de la fonction Hash sur rentier du nouveau 
programme P1 donnant le resultat H1. Ce resultat servira pour les controles 
subsequents ou lors de prochaines mises a jour. 

20 Une variante de cette methode consiste a obtenir du centre de gestion la 
nouvelle valeur H'y representative du resultat de la fonction Hash sur rentier du 
nouveau programme P1 , ici represents par MO a Mm. 

Les donnees de gestion R renvoyee par le centre de gestion peuvent 
comprendre un descripteur de donnees D qui indique & Punite de d6codage (IRD) 
25 la maniere d'utiliser ces donnees. Ce descripteur peut prendre la forme d'une 
table contenant les adresses de destinations de donnees. Ainsi, il n'est pas 
possible d'utiliser ces donnees sans ce descripteur, ce dernier etant retourne a 
I'unite de decodage (IRD) uniquement si la comparaison est positive. 
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Selon une variante de invention, le centre de gestion inclus dans les donnees 
de gestion R un certificat permettant d'authentifier Temetteur des donnees. 

Cette fonction de verification n'est pas uniquement liee au tetechargement de 
nouvelles donnees dans un decodeur mais permet de tester en tout temps la 

5 validite et ('authenticity des donnees. Dans ce cas, Toperation consiste a calculer 
periodiquement ou sur requete les valeurs (Hx) representatives du resultat d'une 
fonction dite unidirectionnelle et sans collision effectuee sur tout ou partie des 
donnees (MO a Mm) en memoire operationnelle du decodeur et de transmettre 
cette information (H'x) a Tunite de securite pour comparaison avec une valeur de 

10 reference (H'y). 

Pour effectuer cette operation, il existe une premiere methode qui consiste a ce 
que le calcul soit effectue par le decodeur, le resultat etant transmis a Tunite de 
securite. Selon une variante de cette methode, le calcul est effectue par Tunite de 
securite, les donnees (MO a Mm) etant transmises du decodeur a Tunite de 
is securite (SC). 

La requete pour ces operations de verifications peut provenir du centre de 
gestion, de Tunite de securite, d'une unite de test ou par Tun des moyens de 
communications, voire a chaque mise sous tension. 

Lorsque Tunite de securite compare la valeur calculee H'x a la reference H'y, 
20 cette derniere pouvant etre representee soit par la valeur calcul6e par le 
decodeur IRD apres confirmation de sa validite par le centre de gestion, soit la 
valeur de reference foumie par le centre de gestion. 

Une des manieres que certaines personnes mal intentionnees utilisent pour 
tenter de comprendre le fonctionnement d'un systeme de television a peage, est 
25 Tobservation des reactions suite a une tentative de modification. C'est pourquoi, 
('invention s'etend egalement sur une methode de transmission du resultat de la 
comparaison qui se fait d'une maniere differee, par exemple lorsque Tabonn§ 
decide d'acheter une emission et qu'un message d'abonnement est envoye au 
centre de gestion. 
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II est ais6 d'inclure dans ce message reformation que les donnees M1 a Mn ont 
ete alterees. II sera ainsi difficile de faire le lien entre la modification des donn6es 
et le blocage du decodeur qui peut intervenir beaucoup plus tard. 

Selon une variante, la valeur du resultat du calcul Hx est transmis au centre de 
5 gestion. Pour ce faire, et rester discret, le resultat est fractionne et inclus, 
morceau par morceau dans des messages d'administrations usuels au systeme. 

Le centre de gestion va reconstituer la valeur Hx morceau par morceau et 
lorsque la valeur est complete, determiner s'il y a eu des modifications des 
donnees. 

10 Un des problemes rencontre lors de mises a jour d'un grand nombre de 
decodeurs, est le nombre d'appels au centre de gestion pour obtenir la 
verification. 

Une solution proposee dans le cadre de cette invention est de repartir d'une 
maniere pseudo-aleatoire les appels au centre de gestion. 

15 Une autre solution precedemment decrite consiste a envoyer la valeur de 
reference au prealable. Ainsi, si les donnees sont bien regues, ce qui constitue la 
majorite des cas, la mise a jour peut intervenir sans attendre un appel au centre 
de gestion. Cet appel sera neanmoins effectue pour confirmer que la mise a jour 
s'est correctement effectuee. 

20 Dans une forme particuliere de realisation, I'ensemble considere comprend une 
partie emission, situee dans un centre de gestion, et une partie reception qui 
peut etre constitute par un nombre relativement grand d'unites peripheriques 
fonctionnellement semblables. Le but est de garantir que le logiciel envoye par la 
partie emission est regu de maniere authentique et integrate par chacune des 

25 unites peripheriques. Par analogie avec le vocabulaire de la t§l6vision a peage, 
qui constitue une application importante mais non exclusive de Pinvention, ces 
unites peripheriques seront dans la suite de Texpose appelees IRD soit 
Integrated Receiver Decoder comprenant une partie r6cepteur, un decodeur pour 



WO 01/11820 




PCT/IB00/00847 



le traitement du signal requ par le decodeur, un processeur central ou CPU qui 
travaille de preference avec une memoire non volatile ainsi que divers 
peripheriques. 

Une memoire non volatile est une memoire dont le contenu est maintenu meme 
5 lors de la coupure de Palimentation principale, par exemple au moyen d'une 
source d'energie autonome telle que batterie ou pile. D'autres types de memoires 
non volatiles peuvent etre utilisees, telles que des memoires dites EEPROM, 
Flash EPROM ou encore FEPROM. C'est cette memoire non volatile qui contient 
les donnees sauvegardees en cas d'interruption de Palimentation electrique. Elle 
10 est essentielle pour le bon fonctionnement du processeur de PIRD. 

Les informations sont repues par PIRD en provenance du centre de gestion, sous 
forme d'un flux de donn6es arrivant au recepteur de Punite IRD. Dans le cas de la 
television codee, ou plus generalement interactive, le flux de donnees comprend 
des informations video, des informations audio, des informations de donnees, 
15 des applications executables telles que des "applets", et enfin des informations 
de controle de donnees de divers types. 

II s'agit dans ce cas de s'assurer que ces informations sont correctement repues 
et interpretees par PIRD avant leur stockage en memoire operationnelle, en 
particulier les donnees qui seront executees c'est-a-dire le logiciel. 

20 Le recepteur de PIRD les transmet a un decodeur, qui lui-meme les met en 
circulation dans PIRD au moyen d'un bus. Sur ce bus sont connectes un 
processeur specialise dans le multimedia, lui-meme connecte a un ecran de 
visualisation ainsi qu'a un ou plusieurs haut-parleurs, la memoire non volatile 
precitee, et un ou plusieurs sous-ensembles optionnels. C'est le processeur de 

25 PIRD (CPU) qui administre et controle le fonctionnement de celui-ci, ainsi que les 
differents sous-ensembles tels qu'un canal de test, une interface pour carte a 
puce, une memoire auxiliaire dite de masse, d'autres processeurs, ou encore un 
modem. De plus, le centre de gestion peut recevoir des informations en retour, 
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par exemple par le biais du modem connecte au reseau public de 
telecommunications. 

Ces sous-ensembles peuvent eux-memes etre la source d'erreurs qu'il s'agit de 
detecter et de corriger, notamment dans le cas du chargement d'une nouvelle 
5 version du logiciel de fonctionnement de PIRD et particulierement de son CPU, 
ou de certains programmes executables par PIRD ou ses composants. 

Le logiciel et les donnees dont Pauthenticite et Pintegrite doivent etre garanties 
peuvent etre charges par divers moyens. L'un de ces moyens consiste, comme il 
a ete dit, a utiliser le recepteur precite, en envoyant vers ce recepteur avec le flux 
10 de donnees, et en Pidentifiant de maniere reconnaissable par Punite centrale, une 
mise a jour de memoire comprenant plusieurs blocs de donnees M1, M2, ...Mn 
ainsi qu'une en-tete permettant d'identifier les donnees M1 a Mn. 

Altemativement ou en complement, les blocs de donnees peuvent parvenir a 
PIRD par Pun de ses sous-ensembles optionnels tel le modem par exemple. 

15 Les blocs de donnees M1, M2, ...Mn peuvent sans inconvenient etre envoyes en 
clair, c'est-a-dire sans encryptage a ce stade, dans le cadre de Pinvention. 

La methode selon Pinvention consiste, dans cette forme, a appliquer d'abord, au 
stade de Pemission, une fonction unidirectionnelle ou fonction "hash" a tout ou 
partie des blocs de donnees M1, M2, ...Mn pour obtenir un resultat Hx 
20 representatif de Pensemble M1 a Mn. On peut egalement traiter les blocs de 
donnees M1 a Mn separement et obtenir le resultat Hx1 correspondant a M1 , 
Hx2 correspondant a M2 ... et Hxn correspondant a Mn. Ce ou ces resultats Hx 
sont memorises par le centre de gestion pour verification ulterieure. 

Un domaine particulierement crucial pour Pauthentification des donnees 
25 concerne les systemes pour lesquels les donnees sont transmises par des voies 
publiques tels que voie hertzienne, telephonique ou Internet. Dans ce cas, un 
intrus peut se substituer a un centre de gestion et envoyer des donnees pour 
modifier le fonctionnement du systeme cible. 
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II est connu d'adjoindre un cryptogramme lors de la transmission des donnees 
pour authentifier ces demieres. Neanmoins ce cryptogramme repond uniquement 
au besoin d'identifier I'auteur des donnees mais est sans effet sur un decodeur 
qui aurait perdu le critere de reference. 

5 La force de la methode reside d'une part dans la qualite de la fonction 
unidirectionnelle H et dans la certification de cette signature par une unite de 
securite reputee inviolable. Ainsi, un simple checksum ne permet pas de detecter 
I'echange de deux blocs de caracteres dans les donnees puisque I'addition est 
reputee, en mathematiques, commutative et associative. Par contre, un resultat 

10 de fonction "hash" Hx est une image tres realiste de x, meme si x est beaucoup 
plus long que Hx. Si des echanges de caracteres sont effectues dans la suite de 
caracteres x, la fonction H(x) le detectera immediatement, et le systeme ne 
pourra pas fonctionner suite a cette detection. II en resulte une securite accrue. 

Un aspect important de I'invention est de permettre de verifier a tous moments la 
15 validite des donnees en memoire dans I'unite peripherique. En effet, la presence 
dans le module de securite de ces informations de controle permet au decodeur 
de proceder a une auto-verification fiable. Cette verification donne un resultat 
sans comparaison avec le checksum habituellement applique sur la memoire 
programme. Si cette verification donne un resultat que la reference, I'unite 
20 dispose de moyens (liaison modem, liaison sur canal cable) pour informer une 
entite exterieure, par exemple le centre de gestion, de la non conformite du 
programme. 

Si le moyen pr6ferentiel de I'invention pour la generation et la transmission des 
informations de controle est le centre de gestion, Tinvention recouvre une unite 
25 peripherique dont tout ou partie du programme est initialement charge avec les 
informations de controle telles que decrites ci-dessus. Ceci peut etre effectue 
dans un site de fabrication ou lors de ['initialisation precedant la vente au moyen 
du processeur, ou par teiechargement de ces informations de controle par Tun 
des peripheriques lors d'une etape d'initialisation. 
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La presente invention est illustree par le schema bloc d'un IRD. 

Sur cette figure, un IRD ou Integrated Receiver Decoder est represents, 
constituant la partie peripherique de Pensemble auquel est applique la methode 
selon Tinvention dans le mode de realisation decrit ci-apres. Cette IRD comprend 
5 un bus central DB sur lequel viennent se connecter tous les differents modules. 
Le module central de PIRD est constitue par le processeur CPU qui a pour tache 
d'effectuer les differents traitements. 

Un recepteur REC regoit un flux de donnees comprenant des informations video, 
audio, des donnees et des applications executables via des supports aussi varies 
10 qu'un cable, une antenne hertzienne, une parabole satellite, Internet ou d'autres 
technologies connues. Ce recepteur REC est relie a une interface DC, elle-meme 
connectee au bus DB. 

Sur ce bus DB sont aussi connectes: 

- un processeur multimedia MP specialise dans le traitement des informations 
is video ou audio, qu'il dirige respectivement vers un ecran de visualisation VD et 

des haut-parleurs AD; 

- un canal de test TC, lui-meme pouvant etre relie a un testeur TEST servant 
aux reglages d'usine et a la maintenance; 

- une memoire non volatile NVM, rendue independante de Palimentation 
20 principale par sa propre source d'alimentation; 

- une interface INT pour carte a puce, recevant physiquement une carte a puce 
SC; 

- une memoire auxiliaire ou encore memoire de masse TMEM; 

- un modem MD, connects au reseau public NET, celui-ci adoptant des 
25 technologies et supports connus; 

- d'autres processeurs OP, DP assumant diverses fonctions au gre de 
Putilisateur, notamment celles du traitement de donnees Data. 
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C'est le CPU qui controle les mises a jour de logiciel dont un exemple va etre 
decrit. II les accepte ou les rejette en fonction du resultat des tests realises selon 
la methode qui fait Pobjet de Pinvention. 

Ces versions de logiciel du CPU de I'lRD peuvent parvenir a I'lRD par le 
5 recepteur REC, par le testeur TEST, par la carte a puce SC, ou encore par le 
reseau NET. Dans la suite, on decrira plus avant le cas ou elles arrivent a I'lRD 
par le recepteur REC avec le flux d'informations video et audio. 

Un ensemble de donnees, representant une nouvelle version de logiciel arrivant 
a I'lRD, est stocke en memoire temporaire TMEM de I'lRD, avec les informations 
10 de service, apres avoir ete controle quant a son authenticity et son integrite. Ceci 
permet au centre de gestion de charger cette version de logiciel dans un grand 
nombre d'IRD peripheriques, et de declencher sa mise en service sans erreur 
par I'ensemble de ces IRD. 

Une fois que le message contenant les donnees est regu par NRD, ces donnees 
is sont decomposee et les differents elements stockes dans la memoire temporaire 
TMEM. L'IRD applique aux blocs de donnees M1 a Mn le meme traitement que 
lors de remission, mais dans I'ordre inverse. II est clair que dans le cas ou Ton 
regoit le bloc de donnees sous forme chiffree, la premiere operation consiste a 
decrypter ces donnees par la cle publique PuK pour obtenir les donnees en clair. 

20 L'etape suivante consiste a effectuer la fonction unidirectionnelle H sur les blocs 
de donnees M1 a Mn avec pour resultats les valeurs Hy1 a Hyn. Dans le cas ou 
une erreur s'est glissee dans les blocs memoire M1, M2, ...Mn pendant la 
transmission du message, cette erreur se repercute sur Hy qui se trouve alors 
etre different de Hx contenu dans le bloc de controle et les donnees M1 a Mn 

25 seront rejetees. 

Ces resultats sont transmis a la carte a puce SC qui est en charge de leur 
authentication. Comme decrit plus haut, cette operation est effectuee grace a 
une connexion au centre de gestion, soit immediatement soit d'une maniere 
differee. 
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Comme exemple de fonctions H, on connaft les fonctions MD2, MD5 et SHA-1. 

Selon une autre variante de I'invention, I'unite contenant les donnees ne dispose 
pas de voie de communication avec un centre de gestion. Les donnees sont 
livrees a une unite de stockage avec des informations de controle (R1) incluant le 

5 resultat d'une fonction dite unidirectionnelle et sans collision, dite fonction Hash, 
effectuee sur tout ou partie des donnees (M1 a Mn). La particularity de ces 
donnees de controle (R1) est d'une part qu'elles contiennent le r§sultat de la 
fonction Hash pour I'ensemble des donnees considerees et d'autre part qu'elles 
sont stockees sous forme encryptee k2(Hy). L'unite de stockage ne peut ni les 

10 comprendre, ni les modifier. 

Lors de la phase de verification, I'unite de stockage transmet a I'unite de securite 
ces informations de controle sous forme encryptee. Uunite de securite dispose 
des moyens necessaires pour decrypter ces informations, en particulier pour en 
extraire le resultat de la fonction Hash (Hy). 

is De plus, selon une premiere variante, I'unite de stockage effectue la fonction 
Hash sur les donnees M1 a Mn, calcule reformation de controle Hx et la 
transmet a I'unite de securite pour comparaison. En retour, I'unite de securite 
envoie des donnees de retour (R2) a I'unite de stockage incluant le resultat de la 
comparaison. 

20 A charge ensuite a I'unite de stockage de prendre les mesures necessaires dans 
le cas ou les donnees ne sont authentifiees. 

Selon une seconde variante, le calcul de ('information de controle Hx est effectu6 
par I'unite de securite, cette demiere recevant les donnees M1 a Mn de la part du 
I'unite de stockage. 

25 Dans une variante donnant une plus grande garantie quant a I'utilisation des 
donnees, il est ajoute aux donnees de controle (R1), une cle k3 servant £ 
decrypter les donnees M1 a Mn. 
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Ces donnees sont initialement stockees sous forme encryptee et la fonction 
Hash se fait sur les donnees encryptees. Lorsque la verification de Pintegrite des 
donnees est faite par Punite de securite et que le resultat est positif, Punite de 
securite retourne, dans les donnees de retour (R2), £ Punite de stockage la cle k3 
5 lui permettant de decrypter les donnees M1 a Mn. 

Selon une variante de la methode ci-dessus, Punite de securite ne retourne pas 
la cle k3 mais c'est Punite de stockage qui envoie les donnees M1 a Mn 
encryptees a Punite de securite SC pour decryptage. 

De la meme maniere que precedernment, ce controle peut etre effectue a tout 
10 moment durant le fonctionnement de Punite de stockage. 

Les donnees de controle (R1) comprennent un descripteur de donnees D qui 
indique a Punite de stockage la maniere d'utiliser ces donnees. Ce descripteur 
peut prendre la forme d'une table contenant les adresses de destinations de 
donnees. Ainsi, il n'est pas possible d'utiliser ces donnees sans ce descripteur, 
is ce dernier etant retourne a Punite de stockage uniquement si la comparaison est 
positive. 

II est egalement prevu d'adjoindre au donnees de controle (R1) un certificat 
authentifiant Pemetteur de donnees, et ceci afin de conserver une trace dans 
Punite de securite. 
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REVENDICATIONS 

1. M6thode pour controler I'integrite et I'authenticite d'un ensemble de 
donnees regues (M1 a Mn) dans une unite de decodage de television a peage 
composee d'un decodeur (IRD) et d'une unite de security (SC) ainsi que de 
moyens de communications (NET, REC) avec un centre de gestion, comprenant 
les etapes suivantes: 

- calculer une information de controle (Hx) representative du resultat d'une 
fonction dite unidirectionnelle et sans collision, effectuee sur tout ou partie des 
donnees (M1 a Mn), 

• encrypter rinformation de controle (Hx) par une premiere cle (k1 ) par I'unite de 
securite 

- etablir la conformite de rinformation de controle (Hx) par des donnees de 
gestion (R) provenant du centre de gestion par Tun des moyens de 
communications. 

2. Methode selon la revendication 1, caracterisee en ce que I'etablissement 
de la conformite est effectue par comparaison avec une valeur de reference (Hy) 
re?ue de la part du centre de gestion. 

3. Methode selon la revendication 1, caracterisee en ce que I'etablissement 
de la conformite comprend les etapes suivantes: 

- envoyer au centre de gestion rinformation de controle k1 (Hx) encrypt6, 

- decrypter par le centre de gestion rinformation encryptee de controle k1 (Hx) et 
comparer avec une valeur de reference de rinformation de controle (Hy), 

- transmettre des donnees de gestion (R) incluant le resultat de la comparaison 
sous forme encryptee a destination de I'unite de security (SC), 

- decrypter par I'unite de securite (SC), le resultat encrypte de la comparaison et 
informer I'unite de decodage (IRD) de la validity des donnees (M1 a Mn). 

4. Methode selon la revendication 3, caracterisee en ce que le centre de 
gestion renvoie dans les donnees de gestion (R) la valeur de reference sous 
forme encryptee k2(Hy) au module de securite (SC). 
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5. Methode selon les revendications 1 a 4, caracterisee en ce que le calcul 
est effectue par le decodeur (IRD), le resultat etant transmis a I'unite de securite 
(SC). 

6. Methode selon les revendications 1 a 4, caracterisee en ce que le calcul 
est effectue par I'unite de securite (SC), les donnees (M1 a Mn) etant transmises 
du decodeur (IRD) a I'unite de securite (SC). 

7. Methode selon les revendications 3 a 6, caracterisee en ce qu'elle 
consiste a inclure dans les donnees de gestion (R) un descripteur d'utilisation (D) 
des donnees (M1 a Mn), a decrypter les donnees de gestion (R) et a transmettre 
le descripteur (D) au decodeur si le resultat de la comparaison est positif, a 
traiter par le decodeur (IRD) les donnees (M1 a Mn) selon les directives 
contenues dans le descripteur (D). 

8. Methode selon les revendications 1 a 7, caracterisee en ce que les 
donnees (M1 a Mn) sont accompagnees par une information de validite (CRC, 
CS, H) desdites donnees et en ce que le module de securite (SC) transmet au 
decodeur rinformation d'utiliser ou non cette information de validite pour controler 
les donnees (M1 a Mn). 

9. Methode selon la revendication 8, caracterisee en ce que cette 
information de validite est de type CRC (cyclic redundancy code), CS 
(checksum) ou Hash (fonction dite unidirectionnelle et sans collision). 

10. Methode selon les revendications 1 a 9, caracterisee en ce qu'elle 
consiste a inclure dans les donnees de gestion (R) une information de controle 
global (H'y) representative du resultat d'une fonction dite unidirectionnelle et sans 
collision, effectuee sur tout ou partie des donnees globales (MO a Mm), ces 
donnees etant egales ou englobant les donnees regues (M1 a Mn). 

1 1 . Methode selon la revendication 10, caracterisee en ce que les donnees de 
gestion (R) comprennent un certificat authentifiant I'emetteur des donnees (M1 a 
Mn). 
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12. Methode selon la revendication 10, caracterisee en ce qu'elle consiste a 
calculer periodiquement ou sur requete les valeurs (H'x) representatives du 
resultat d'une fonction dite unidirectionnelle et sans collision effectuee sur tout ou 
partie des donn§es globales (MO & Mm), I'unite de securite (SC) comparant ce 
resultat (H'x) avec la valeur de reference (H'y). 

13. Methode selon la revendication 12, caracterisee en ce que le calcul est 
effectue par le decodeur (IRD), le resultat du calcul (H'x) etant transmis a I'unite 
de securite (SC). 

14. Methode selon la revendication 12, caracterisee en ce que le calcul est 
effectue par I'unite de securite (SC), les donnees (MO a Mm) etant transmises du 
decodeur (IRD) a I'unite de securite (SC). 

15. Methode selon les revendications 12 a 14, caracterisee en ce que le 
calcul periodique est effectue sur requete du centre de gestion, de I'unite de 
securite, d'une unite de test (TEST) ou par I'un des moyens de communications 
(NET, REC). 

16. Methode selon les revendications 12 a 15, caracterisee en ce que le 
resultat de la comparaison est transmis dans un message d'abonnement usuel 
au fonction nement du systeme. 

17. Methode selon les revendications 12 a 15, caracterisee en ce que la 
valeur calculee (H'x) est transmise au centre de gestion a I'interieur de messages 
d'abonnement usuels au fonctionnement du systeme, chaque message ne 
contenant qu'une partie de la valeur calculee (H'x). 

18. Methode selon Tune des revendications precedentes, caracterisee en ce 
que la transmission au centre de gestion se fait d'une maniere differee, selon un 
horaire defini d'une maniere pseudo-ateatoire a I'interieur de limites predefinies. 
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19. Methode pour controler I'integrite et I'authenticite d"un ensemble de 
donnees memorisees (M1 a Mn) dans une unite de stockage de donnees 
connectee a une unite de securite (SC) comprenant les etapes suivantes: 

- transmettre de I'unite de stockage a I'unite de securite (SC) des donnees de 
contrdle (R1 ) comprenant une information de reference encryptee k1(Hy) 
representative du resultat d'une fonction dite unidirectionnelle et sans collision, 
effectuee sur tout ou partie des donnees (M1 a Mn), 

- calculer une information de contrdle (Hx) representative du resultat d'une 
fonction dite unidirectionnelle et sans collision, effectuee sur tout ou partie des 
donnees (M1 a Mn), 

- comparer la valeur calculee (Hx) avec la valeur de reference decryptee (Hy) par 
I'unite de securite (SC) et transfert des donnees de gestion (R2) incluant le 
resultat de la comparaison a I'unite de stockage. 

20. Methode selon la revendication 19, caracterisee en ce que le calcul est 
effectue par I'unite de stockage, le resultat du calcul (Hx) etant transmis a I'unite 
de securite (SC). 

21. Methode selon la revendication 19, caracterisee en ce que le calcul est 
effectue par I'unite de securite (SC), les donnees (M1 a Mn) etant transmises de 
I'unite de stockage a I'unite de securite (SC). 

22. Methode selon les revendications 19 a 21, caracterisee en ce qu'elle 
consiste a inclure dans les donnees de controle (R1 ) un descripteur d'utilisation 
(D) des donnees (M1 a Mn), et si le resultat de la comparaison est positif, a 
retourner a I'unite de stockage le descripteur (D) sous forme decryptee, a traiter 
par I'unite de stockage les donnees (M1 a Mn) selon les directives contenues 
dans le descripteur (D). 
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23. Methode selon la revendication 22, caracterisee en ce que les donnees de 
controle (R1) comprennent un certificat authentifiant I'emetteur des donnees (M1 
a Mn). 

24. Methode selon Tune des revendications 19 & 23, caracterisee en ce 
qu'elle consiste a calculer periodiquement ou sur requete les valeurs (Hx) 
representatives du resultat d'une fonction dite unidirectionneile et sans collision 
effectuee sur tout ou partie des donnees (M1 a Mn), I'unite de securite (SC) 
comparant ce resultat (Hx) avec une valeur de reference (Hy). 

25. Methode selon Tune des revendications 19 a 24, caracterisee en ce 
qu'elle consiste a : 

- stocker les donnees (M1 a Mn) sous forme encryptees 

- transmettre a I'unite de securite (SC) dans les donnees de controle (R1) une cle 
(k3) de decryptage des donnees (M1 a Mn) 

- si le resultat de la comparaison Hx=Hy est positif , a decrypter les donnees (M1 
a Mn) par I'intermediaire de la cl6 (k3). 

26. Methode selon la revendication 25, caracterisee en ce que I'operation de 
decryptage des donnees (M1 a Mn) est effectuee par I'unit6 de stockage, la cl§ 
de decryptage (k3) etant transmise par I'unite de securite (SC). 

27. Methode selon la revendication 25, caracterisee en ce que I'operation de 
decryptage des donnees (M1 a Mn) est effectuee par I'unite de securite (SC), les 
donnees (M1 a Mn) etant transmises de I'unite de stockage a I'unite de security 
(SC). 

28. Methode selon les revendications 19 & 27, caracterisee en ce qu'elle 
consiste & inclure dans les donnees de controle (R1 ) un descripteur d'utilisation 
(D) des donnees (M1 a Mn), a decrypter les donnees de gestion (R1) et a 
transmettre le descripteur (D) a Punit6 de stockage si le resultat de la 
comparaison est positif, a traiter par I'unite de stockage les donnees (M1 a Mn) 
selon les directives contenues dans le descripteur (D). 
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